Sovereign Server
L'infrastruttura di chiamata Q-AUDION può essere interamente posseduta e gestita dal cliente. Scalabilità orizzontale a comando. Nessun dato attraversa cloud di terze parti.
Possesso totale del cliente
Le binaire Sovereign Server s'exécute sur n'importe quelle infrastructure du client : bare-metal en datacenter classifié, VPS souverain EU, cloud privé isolé. Aucun phone-home, aucune télémétrie, aucune clé gérée par un tiers.
- Single-binary deployment, footprint minimo
- Storage embedded (no DB esterno richiesto)
- Configurazione interamente da config.toml
Scalabilité à la demande
L'architettura è progettata per espandersi orizzontalmente. Aggiungi nodi quando il traffico cresce, rimuovili quando cala. Load balancing nativo, sticky sessions per WebRTC, failover automatico.
- TURN embedded Pion v4 per WebRTC relay
- Refresh token con rotazione automatica
- Messaggi offline con cleanup worker
OTA firmware signing
Il Sovereign Server firma i payload OTA per la cuffia con la chiave Ed25519 del cliente. Nessuna possibilità che il fornitore inietti firmware non autorizzato: la chiave di firma è sotto controllo dell'organizzazione.
- Validation MCUboot on-device
- Rollback protection con security counter
- Audit log immutabile delle release